Seguridad informática

Google introduce mejoras en la seguridad del kernel de Android

Google introduce una nueva función de seguridad en los kernel de Linux para dispositivos Android. Gracias a esta nueva función, se espera poder prevenir ataques de reutilización de código, de manera que los atacantes no van a poder ejecutar un código explotando vulnerabilidades en el flujo de control. En este tipo de ataques, se suelen beneficiar de errores en la memoria, de forma que pueden reutilizar el código existente y dirigir el flujo de control a su elección.

Google introduce mejoras en la seguridad del kernel de Android

Android posee diversas medidas que evitan que se pueda inyectar código de forma directa en el kernel. Por eso, estos métodos de reutilización de código se han convertido en una opción muy popular entre los hackers.

Seguridad en Android

Para aumentar la seguridad en el kernel, Google introduce un soporte para mejorar la Integridad del Flujo de control (CFI en sus siglas en inglés). De esta forma, gracias a esta medida, será posible detectar si hay comportamientos poco habituales por parte de los atacantes, que buscarán interferir o modificar dicho flujo de control del núcleo. Se trata de una política de seguridad, que introduce controles adicionales en este sentido.

De esta manera, si se detectan comportamientos inusuales en las aplicaciones en Android, se abortarán de forma automática, como medida de prevención en este sentido. El Google Pixel 3 presentado hace unos días es el primer teléfono con este sistema de protección en el kernel.

[irp]

Se ha confirmado que se agrega ya a las versiones de kernel de Android 4.14 y 4.9. Google recomienda ya a los fabricantes incorporar estas mejoras de seguridad. Por lo que en estas semanas se irán expandiendo entre los teléfonosdel mercado.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba